资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
银行ATM面临新型恶意软件威胁
银行ATM正成为一类新型恶意软件的攻击目标,这让安全研究人员感到困惑。这款名为Alice的恶意软件最近被趋势科技(Trend Micro)发现。令人惊讶的是,该软件并未包含复杂的功能,其目的非常明确:清空银行ATM中的所有现金。
ATM恶意软件的演变
针对银行ATM的恶意软件并不新鲜。犯罪分子和黑客早已发现这是一个利润丰厚的业务,因此定期开发新版本的ATM恶意软件。而Alice作为最新针对此类设备的恶意软件,功能极其简单。然而,开发者显然希望通过这一新工具清空他们遇到的每一台银行ATM。
Alice的谜团
令人费解的是,Alice自2014年10月以来就已存在,却从未产生过重大影响——至少据安全研究人员所知是如此。趋势科技多年来分析了各种类似的样本,但大多数样本都加载了其他功能,使其对全球犯罪分子更具吸引力。
Alice的功能非常简单:它仅使用一个功能将软件连接到ATM内部的货币分发器外围设备。该恶意软件不会影响其他硬件,这一点非常不寻常。显然,开发者目前并未打算记录PIN码。此外,该恶意软件没有特定的安装程序,这使得它极难被发现。
攻击方式
部署这种恶意软件需要犯罪分子实际接触ATM,因为他们需要通过USB设备或CD-ROM感染系统。此外,如果他们想要操作恶意软件,还需要连接键盘到ATM上。这种攻击方式并不隐蔽,尽管人们以前也见过工程师在银行ATM上工作的场景。
全球影响
目前,Alice似乎与全球几乎所有ATM制造商兼容。尽管尚未在野外发现任何样本,但这种恶意软件可能已经在过去两年中影响了银行ATM。攻击者在使用此恶意软件时,可以在连接到主板时输入一个四位数的PIN,从而访问装有现金的箱子。
一旦攻击者输入箱子编号,他们就可以诱骗ATM分发所有现金。尽管大多数ATM有40张纸币的限额,但Alice会不断更新存储的现金水平,让攻击者清楚地知道何时达到限额。这是一个可能导致全球影响的严重问题。
